7 nouvelles attaques Spectre et Meltdown dévoilées
Les attaques spéculatives Spectre et Meltdown permettent d'accéder au sein des processeurs à des données protégées.
Depuis la première découverte de ces failles, les chercheurs en sécurité ont commencé à en faire un recensement systématique et à trouver de nouveaux moyens pour les exploiter de la manière la plus pratique possible.
Cela vient de conduire à l'annonce de la découverte de 7 nouvelles méthodes pour en tirer parti. Elles concernent dans certains cas seulement les processeurs Intel, dans d'autres tous les processeurs y compris ARM, y compris ceux produits par Apple.
Ces failles sont parfois atténuées par les premiers patchs mis en place, parfois non.
Par exemple, l'une d'entre elles va tenter d'accéder au contenu protégé de la mémoire, ce qui est devenu impossible grâce aux atténuations mises en place. Toutefois, chaque interdiction à l'accès de cette mémoire va renvoyer des données parcellaires qui suffiront une fois cumulées et interprétées à en déduire le contenu, par exemple une clé de déchiffrement.
Vous l'aurez compris, on est très loin d'en avoir fini avec ces problèmes de sécurité. Il faudra certainement des années de travail au niveau du design le plus intime des processeurs pour trouver le moyen d'en venir à bout et d'ici là il y a de fortes chances que d'autres failles soient découvertes.
En bref, auparavant on cherchait des failles au niveau des logiciels et systèmes d'exploitation. Maintenant, même si cette recherche continue, on tente aussi d'en découvrir au niveau du design des processeurs. C'est très complexe mais permet de trouver des failles qui sont indépendantes des systèmes d'exploitation installés, des protections logicielles mises en place et dont l'exploitation active est très difficile à détecter